Skip to the main content.

3 minute gelesen

Zeit zu handeln: Cyberwar als mögliche Folge des Ukraine-Kriegs

Zeit zu handeln: Cyberwar als mögliche Folge des Ukraine-Kriegs

Die Bilder des Russland-Ukraine-Krieges gehen um die Welt und schockieren. Der schnell erwartete Erfolg bleibt bisher für das russische Militär aus. IT-Security-Experten warnen daher, dass Russland seine Angriffe verstärkt vom Boden ins Netz verlagert. Die Cyber-Dimension des Krieges könnte zunehmen. Von hybrider Kriegsführung ist die Rede. 

Dieser Meinung ist auch der amerikanische Präsident Joe Biden. Vor Kurzem warnte Biden, dass Hinweise vorliegen, Russland ziehe mögliche Cyberangriffe in Betracht. Der US-Präsident warnte Betreiber kritischer Infrastrukturen, wachsam zu sein und sich gegen Angriffe entsprechend zu wappnen (Quelle: sueddeutsche.de). 

indevis Gründer Wolfgang Kurz teilt die Warnungen und Einschätzungen der US-Regierung. Im nachfolgenden Beitrag ordnet und bewertet er die Gefahren für den deutschen Mittelstand und hiesige kritische Infrastrukturen.

Wie wahrscheinlich sind Cyberangriffe? 

Es ist unbestritten, dass Russland über das Know-how und die Manpower verfügt, einen Cyberwar durchzuführen. In der Vergangenheit gab es viele Angriffe, die Schlagzeilen machten: So wurden zwei Wochen vor der Invasion bspw. 21 amerikanische Energiefirmen angegriffen und die Ukraine erlebte drei Cyber-Angriffswellen. In Deutschland wurde im Jahr 2021 der Deutsche Bundestag gehackt. Und am 13. April wurde ein gezielter Cyber-Angriff auf die ukrainische Energieversorgung abgewehrt (Quelle: tagesschau.de). Dabei setzten die Angreifer eine neue Schadsoftware mit Namen Industroyer ein, die die Kontrolle über die industrielle Steuerung übernimmt.

Seitdem wächst die Sorge in Deutschland, dass mit der neuen Schadsoftware bereits in SCADA-Systeme eingedrungen wurde und Attacken kurz bevorstehen. Experten warnen vor einer gestiegenen Gefahr und drängen auf eine stärkere Zusammenarbeit und Austausch der Firmen untereinander sowie auf eine Erhöhung des IT-Sicherheitsbudgets zur Abwehr von Cyberangriffen. 

Die Wucht eines staatlichen Cyberangriffs ist heftiger als von einzelnen Hackern oder Kollektiven: Der russische Staat beschäftigt sehr viele kompetente Hacker, verfügt somit über ausreichend „Cyber-Soldaten“, mit denen er sich gegen die Sanktionen des Westens wehren und Vergeltungsschläge vornehmen könnte. Im Fokus stehen hierbei kritische Infrastrukturen der Energie- und Gesundheitsversorgung sowie Banken und staatliche Einrichtungen. Dabei können die Angriffsarten variieren von DDoS-Attacken bis hin zu Ransomware-Angriffen. 

Ein weiterer Faktor, der für eine Zunahme von Cyberattacken spricht: Ein Cyberwar passt sehr gut zur Kommunikationsstrategie des Kremls: Alles wird bestritten oder geleugnet. Angriffe im Netz sind schwer zu visualisieren und der oder die Täter bleiben oftmals unerkannt. So ist ein Abstreiten der Taten einfacher. 

IT-Sicherheitsangriffe: deutscher Staat und deutsche Wirtschaft schlecht geschützt

In Deutschland sind der Staat und die Wirtschaft unzureichend auf mögliche IT-Sicherheitsangriffe vorbereitet. Zudem erschien eine Bedrohung von Seiten Russlands lange Zeit als schwer vorstellbar: Putin und russische Firmen galten als verlässlicher Wirtschafts- und Handelspartner, die keine schwerwiegenden bösen Absichten gegenüber Deutschland hegen. Auch der Versuch einer Annexion der kompletten Ukraine galt als undenkbar. Etwas gutgläubig und falsch, wie sich mittlerweile herausstellte. 

Daher wird es Zeit, aktiv zu werden und sein Handeln zu überdenken: Die Einschätzungen und Warnungen des amerikanischen Geheimdienstes und der Regierung waren in Bezug auf die Ukraine bisher zutreffend: So sagten sie u.a. die Invasion der Ukraine voraus.

Dringender Handlungsbedarf 

Nicht nur im Hinblick auf den aktuellen Krieg und eines drohenden Cyberwars sind deutsche Firmen, Betreiber kritischer Infrastrukturen und der öffentliche Sektor schlecht geschützt. Mit der voranschreitenden Digitalisierung steigt die Wahrscheinlichkeit, vermehrt Angriffsfläche zu bieten. Neben privaten Hackern bestehen auch hier Möglichkeiten für zukünftige Kriege zwischen Ländern, die rein im Netz stattfinden. Die neue Weltordnung und zukünftige Gegner zeichnen sich aktuell ab. 

Für den eigenen Schutz gilt: Die beste Verteidigung im Krieg ist die Investition in die eigene Verteidigung. Im Hinblick auf Cyber Security gilt dies genauso. Unternehmen ist sehr zu empfehlen, den Realitäten jetzt ins Auge zu blicken und in ihre Sicherheit zu investieren. Ein Zögern und eine Zurückhaltung von Investitionen auf Grund der unsicheren Lage der Weltwirtschaft, hoher Inflation und des Krieges ist jetzt unangebracht. Sparen wäre die falsche Strategie. Es sollte schnell gehandelt und in IT-Sicherheit investiert werden.

Noch ist es nicht zu spät, um das Thema anzugehen. Der Markt bietet für unterschiedlichste Angriffsformen Schutzmechanismen und Produkte an. Jedoch bedarf es bei der Anschaffung und Implementierung der Produkte und Services einer gewissen Vorlaufszeit, gerade im Hinblick auf die aktuellen Lieferengpässe. Es ist daher ratsam, baldmöglichst Investitionen anzustoßen. 

Natürlich ist es nicht einfach, in kurzer Zeit eine IT-Sicherheitsstrategie aufzusetzen und IT-Sicherheitsprodukte in die Geschäftsprozesse zu integrieren. Dafür gibt es Experten am Markt, die Unternehmen von der Beratung, Implementierung bis hin zur Überwachung und Wartung unterstützen, damit sich diese auf ihr Kerngeschäft konzentrieren können. 

Sie interessieren sich für Managed Security Services? Erfahren Sie mehr über die Services und Leistungen von indevis, einem der führenden Managed Security Services Provider im DACH-Raum.


Wolfgang Kurz

CTO, indevis

Das könnte Sie auch interessieren:

Angriffe auf KRITIS nehmen zu

2 minuutin luku

Angriffe auf KRITIS nehmen zu

Seit Beginn des Ukraine-Kriegs zeigen sich verstärkt Hackeraktivitäten, die politisch motiviert sind und Staaten destabilisieren sollen. Gerade Kritische Infrastrukturen (KRITIS) werden immer häufiger Opfer gezielter Cyberangriffe. Das Bundesamt in der Informationstechnik (BSI) bewertet die Lage als so angespannt wie noch nie.

Zeitenwende in der IT Security: Angriffe auf SaaS-Applikationen

4 minuutin luku

Zeitenwende in der IT Security: Angriffe auf SaaS-Applikationen

Die zunehmende Verlagerung von Unternehmensanwendungen in die Cloud und der verstärkte Einsatz von SaaS-Applikationen wie Salesforce oder Microsoft 365 ermöglicht es Unternehmen, neue Anwendungen schnell und vor allem einfach ohne IT-Fachkenntnisse einzuführen. Das bringt neue Sicherheitsrisiken mit sich. Erfahren Sie, wie Unternehmen ihre Daten und Systeme angemessen schützen können.

Cloud Legacy-Podcast: Datenzugriff durch Geheimdienste?

1 minuutin luku

Cloud Legacy-Podcast: Datenzugriff durch Geheimdienste?

„Beginnen Sie dort, wo der größte Schwachpunkt liegt.“ Als Gast der Podcast-Serie „Cloud Legacy“ spricht unser Geschäftsführer Wolfgang Kurz über Themen rund um Security & Cloud, die Unternehmen aktuell bewegen. Ist Security aus der Cloud für KMUs oder mittelständische Unternehmen geeigneter als klassische Lösungen? Und wie beginnt man am besten damit?